以我国为目标的网络攻击中发现 DinodasRAT的Linux版本;黑客伪装成印度空军进行钓鱼攻击;劫持GitHub进行软件供应链攻击Top.gg

本文主要是介绍以我国为目标的网络攻击中发现 DinodasRAT的Linux版本;黑客伪装成印度空军进行钓鱼攻击;劫持GitHub进行软件供应链攻击Top.gg,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

关键词:Linux;TinyTurla-NG;Github;Checkmarx;软件供应链攻击;

1. 以中国在内的多个国家为目标的网络攻击中发现 DinodasRAT的Linux版本

卡巴斯基的最新发现揭示,一款名为DinodasRAT的多平台后门程序的Linux版本已在野外被发现,其攻击目标包括中国、台湾、土耳其和乌兹别克斯坦。

DinodasRAT,也被称为XDealer,是一款基于C++的恶意软件,能够从被入侵的主机中收集大量敏感数据。
2023年10月,斯洛伐克网络安全公司ESET披露,作为名为“Jacana行动”的网络间谍活动的一部分,圭亚那的一个政府机构已成为攻击目标,以部署该植入程序的Windows版本。

DinodasRAT的Linux版本:
卡巴斯基表示,它在2023年10月初发现了该恶意软件的Linux版本(V10)。迄今为止收集到的证据表明,第一个已知变种(V7)可以追溯到2021年。
它主要设计用于攻击基于Red Hat的发行版和Ubuntu Linux。在执行时,它会通过使用SystemV或SystemD启动脚本在主机上建立持久性,并定期通过TCP或UDP与远程服务器联系,以获取要运行的命令。

来源:https://thehackernews.com/2024/03/linux-version-of-dinodasrat-spotted-in.html

2. 黑客利用伪装成空军邀请的恶意软件攻击印度国防和能源部门

印度政府实体和能源公司已成为黑客的攻击目标,他们旨在传播一种名为HackBrowserData的开源信息窃取恶意软件的修改版本,并在某些情况下使用Slack作为命令和控制(C2)来窃取敏感信息。

EclecticIQ研究员阿尔达·布尤卡亚在今天发布的一份报告中表示:“信息窃取器是通过一封伪装成印度空军邀请信的钓鱼电子邮件传播的。”

“攻击者在恶意软件执行后,利用Slack频道作为渗出点,上传机密内部文件、私人电子邮件消息和缓存的Web浏览器数据。”

荷兰网络安全公司从2024年3月7日开始观察到此次活动,并将其命名为“Operation FlightNight”,以指代攻击者运营的Slack频道。

来源:https://thehackernews.com/2024/03/hackers-target-indian-defense-and.html

3. 警报:新型网络钓鱼攻击利用伪装成银行付款通知的键盘记录器

据观察,一场新的网络钓鱼活动正在利用一种新型加载器恶意软件来传播名为Agent Tesla的信息窃取器和键盘记录器。

Trustwave SpiderLabs表示,其于2024年3月8日发现了一封携带此攻击链的网络钓鱼电子邮件。该邮件伪装成银行付款通知,敦促用户打开一个归档文件附件。

该归档文件(“Bank Handlowy w Warszawie - dowód wpłaty_pdf.tar.gz”)隐藏了一个恶意加载器,该加载器会激活在受感染主机上部署Agent Tesla的程序。

安全研究员Bernard Bautista在周二的分析中表示:“该加载器随后使用混淆技术来躲避检测,并利用具有复杂解密方法的多态行为。”

“该加载器还展示了绕过防病毒防御的能力,并使用特定URL和用户代理,利用代理进一步混淆流量,从而检索其有效负载。”

将恶意软件嵌入看似良性的文件中,是黑客反复使用的一种策略,旨在诱骗毫无戒心的受害者触发感染序列。

来源:https://thehackernews.com/2024/03/alert-new-phishing-attack-delivers.html

4. CISA警告:黑客正在积极攻击微软SharePoint漏洞

美国网络安全和基础设施安全局(CISA)根据野外积极利用的证据,将影响微软SharePoint服务器的一个安全漏洞添加到了其已知被利用漏洞(KEV)目录中。

该漏洞被追踪为CVE-2023-24955(CVSS评分:7.2),是一个严重的远程代码执行漏洞,允许拥有站点所有者权限的已验证攻击者执行任意代码。

微软在一份咨询报告中表示:“在网络攻击中,作为站点所有者的已验证攻击者可以在SharePoint服务器上远程执行代码。”微软在2023年5月的周二补丁更新中解决了该漏洞。

来源:https://thehackernews.com/2024/03/cisa-warns-hackers-actively-attacking.html

5. 黑客劫持GitHub账户,在软件供应链攻击中影响Top.gg等平台

身份不明的攻击者精心策划了一场复杂的攻击活动,影响了多名个人开发者以及与Discord机器人发现网站Top.gg相关的GitHub组织账户。

Checkmarx在与The Hacker News分享的一份技术报告中表示:“在此次攻击中,黑客使用了多种TTPs,包括通过窃取浏览器Cookie来接管账户、使用已验证的提交来贡献恶意代码、设置自定义Python镜像,以及向PyPI注册表发布恶意包。”

据称,此次软件供应链攻击导致敏感信息被盗,包括密码、凭据和其他有价值的数据。本月初,埃及开发者Mohammed Dief曾披露了此次活动的部分情况。

其主要手段是巧妙设置官方PyPI域名“files.pythonhosted[.]org”的近似域名,命名为“files.pypihosted[.]org”,并用其托管知名软件包(如colorama)的特洛伊木马版本。Cloudflare随后已关闭该域名。

Checkmarx研究人员表示:“黑客获取了Colorama(一种每月下载量超过1.5亿次的热门工具),对其进行了复制,并插入了恶意代码。然后,他们使用空格填充将有害负载隐藏在Colorama中,并将修改后的版本托管在其近似域名伪镜像上。”

来源:https://thehackernews.com/2024/03/hackers-hijack-github-accounts-in.html

这篇关于以我国为目标的网络攻击中发现 DinodasRAT的Linux版本;黑客伪装成印度空军进行钓鱼攻击;劫持GitHub进行软件供应链攻击Top.gg的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/861916

相关文章

Linux下修改hostname的三种实现方式

《Linux下修改hostname的三种实现方式》:本文主要介绍Linux下修改hostname的三种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下修改ho编程stname三种方式方法1:修改配置文件方法2:hFvEWEostnamectl命

Nginx如何进行流量按比例转发

《Nginx如何进行流量按比例转发》Nginx可以借助split_clients指令或通过weight参数以及Lua脚本实现流量按比例转发,下面小编就为大家介绍一下两种方式具体的操作步骤吧... 目录方式一:借助split_clients指令1. 配置split_clients2. 配置后端服务器组3. 配

Linux虚拟机不显示IP地址的解决方法(亲测有效)

《Linux虚拟机不显示IP地址的解决方法(亲测有效)》本文主要介绍了通过VMware新装的Linux系统没有IP地址的解决方法,主要步骤包括:关闭虚拟机、打开VM虚拟网络编辑器、还原VMnet8或修... 目录前言步骤0.问题情况1.关闭虚拟机2.China编程打开VM虚拟网络编辑器3.1 方法一:点击还原VM

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my

Python使用DeepSeek进行联网搜索功能详解

《Python使用DeepSeek进行联网搜索功能详解》Python作为一种非常流行的编程语言,结合DeepSeek这一高性能的深度学习工具包,可以方便地处理各种深度学习任务,本文将介绍一下如何使用P... 目录一、环境准备与依赖安装二、DeepSeek简介三、联网搜索与数据集准备四、实践示例:图像分类1.

Linux系统之authconfig命令的使用解读

《Linux系统之authconfig命令的使用解读》authconfig是一个用于配置Linux系统身份验证和账户管理设置的命令行工具,主要用于RedHat系列的Linux发行版,它提供了一系列选项... 目录linux authconfig命令的使用基本语法常用选项示例总结Linux authconfi

jdk21下载、安装详细教程(Windows、Linux、macOS)

《jdk21下载、安装详细教程(Windows、Linux、macOS)》本文介绍了OpenJDK21的下载地址和安装步骤,包括Windows、Linux和macOS平台,下载后解压并设置环境变量,最... 目录1、官网2、下载openjdk3、安装4、验证1、官网官网地址:OpenJDK下载地址:Ar

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

linux本机进程间通信之UDS详解

《linux本机进程间通信之UDS详解》文章介绍了Unix域套接字(UDS)的使用方法,这是一种在同一台主机上不同进程间通信的方式,UDS支持三种套接字类型:SOCK_STREAM、SOCK_DGRA... 目录基础概念本机进程间通信socket实现AF_INET数据收发示意图AF_Unix数据收发流程图A

linux环境openssl、openssh升级流程

《linux环境openssl、openssh升级流程》该文章详细介绍了在Ubuntu22.04系统上升级OpenSSL和OpenSSH的方法,首先,升级OpenSSL的步骤包括下载最新版本、安装编译... 目录一.升级openssl1.官网下载最新版openssl2.安装编译环境3.下载后解压安装4.备份